典型文献
SlightDetection:一种以太坊智能合约安全漏洞的静态分析工具
文献摘要:
以太坊智能合约若存在安全漏洞,则会导致无可估量的损失.为缓解该问题,提出了一种以静态程序分析技术实现代码全覆盖的智能合约漏洞检测工具SlightDetection.该工具将智能合约源代码转化为对应的抽象语法树,并翻译为XML中间表示;以几个经典漏洞的特征为例,书写自定义的XPath规则库;将XML中间表示与XPath库作为输入不断遍历XPath规则库并进行匹配,最终得到漏洞检测的报告.该文测试了 3个经典合约,充分展示了 SlightDetection具有更快、更准确的检测特性;对Etherscan上提供的大量智能合约进行测试并对其中100多份合约进行了手动验证,进一步证明了该工具的有效性.
文献关键词:
智能合约;漏洞检测;静态分析;以太坊
中图分类号:
作者姓名:
陈霄汉;赵相福;张登记;费佳佳
作者机构:
烟台大学计算机与控制工程学院,山东烟台264005;浙江师范大学数学与计算机科学学院,浙江金华321004
文献出处:
引用格式:
[1]陈霄汉;赵相福;张登记;费佳佳-.SlightDetection:一种以太坊智能合约安全漏洞的静态分析工具)[J].应用科学学报,2022(04):695-712
A类:
SlightDetection,XPath,Etherscan
B类:
以太坊,智能合约,安全漏洞,静态分析,无可,静态程序分析,漏洞检测工具,源代码,抽象语法树,译为,XML,中间表示,自定义,规则库,遍历,量智,多份
AB值:
0.243259
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
